spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Wireshark'ta Arabellek Taşma Açıklıkları Yazdır E-posta
Ağ sorunlarını çözmede ve trafik analizinde kullanılan bir paket dinleme uygulaması olan Wireshark'ta arabellek taşma açıklıkları tespit edilmiştir.
Kaynak: Secunia
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 27.01.2010
Yenilenme Zamanı: 04.02.2010
Etkilenen Sistemler: Wireshark 1.x
 
CVE: CVE-2010-0304
BID: 37985
Referanslar: Wireshark Security Advisories
http://www.wireshark.org/security/wnpa-sec-2010-01.html
http://www.wireshark.org/security/wnpa-sec-2010-02.html
Metasploit Penetration Testing Framework (wireshark_lwres_getaddrbyname) http://www.metasploit.com/modules/exploit/multi/misc/wireshark_lwres_getaddrbyname
Secunia Research Advisories http://secunia.com/secunia_research/2009-61/
http://secunia.com/secunia_research/2009-62/
http://secunia.com/secunia_research/2009-63/
http://secunia.com/secunia_research/2010-1/
SecurityFocus BID http://www.securityfocus.com/bid/37985
Yazar(lar): -
 
Açıklama: Wireshark, ağ sorunlarını çözmede ve trafik analizinde kullanılan tcpdump'a benzer bir paket dinleme uygulamasıdır. Wireshark'ta arabellek taşma açıklıkları tespit edilmiştir. Sözkonusu hatalar LWRES ayrıştırıcısındaki sınır kontrol hatalarından kaynaklanmakta, özel olarak tasarlanmış paket dosyaları veya zararlı ağ paketleri analiz edilirken sömürülebilmektedir.
Etki: İstenmeyen kod çalıştırılması
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB